<?php
    include_once("code/DataProvider.php");
    
    if(isset($_REQUEST["id"]) == true)
    {
        $MaND = $_REQUEST["id"];
        $query = "SELECT * FROM `nguoidung` WHERE MaND ='".$MaND."'";
        $result = DataProvider::executeQuery($query);
        $row = mysql_fetch_array($result);
        $bikhoa = $row["BiKhoa"];
    
        if($bikhoa == 0)
        {
            $MaND = $_REQUEST["id"];
                            
            //tạo mã khóa
            $MaKhoa = date("d").date("m").substr(date("Y"),2,2).date("h").date("i").date("s");
                            
            //lay thời gian hiện tại
            $today = gmdate("d-m-Y H:i:s", time()+8*3600); 
                            
            //Cộng thêm 1 ngày
            $ThoiHan = strtotime($today . " +1 day");
 
            //tạo csdl trong bảng khóa
            $query_1 = "INSERT INTO `khoa`(`MaKhoa`, `ThoiGianHetHan`) VALUES ('".$MaKhoa."','".$ThoiHan."')";
            DataProvider::ExecuteQuery($query_1);
                            
            //bật bị khóa lên là 1 và thêm vào mã khóa
            $query_2 = "UPDATE `nguoidung` SET `BiKhoa`=1 ,`MaKhoa`='".$MaKhoa."' WHERE `MaND` = '".$MaND."'";
            DataProvider::ExecuteQuery($query_2);
            DataProvider::ChangeURL("admin.php?act=2");
        }
        else
        {
            $query = "UPDATE `nguoidung` SET `BiKhoa`=0  WHERE `MaND` = '".$MaND."'";
            DataProvider::ExecuteQuery($query);
            DataProvider::ChangeURL("admin.php?act=2");
        }
    }
    DataProvider::ChangeURL("admin.php?act=2");
 ?>